多路编程操作系统市场发展与监管建议范文

摘要：

文章基于移动设备的支付终端“mPOS”概念，厘清了“mPOS”与传统POS的关系，分析了当前“mPOS”的市场现状、相关风险，在充分调研的基础上，提出合理监管建议。

关键词：

mPOS；移动支付：监管

2015年，全球移动支付产业迎来爆发式增长，移动设备的随身携带性使得移动支付与人们的日常生活联系日益紧密，移动支付越来越多地应用于本地化生活服务中，成为O2O发展的天然桥梁。同时，各种信息存储和信息交叉技术的创新使得刷卡器、NFC、二维码、蓝牙、声波、短信等移动支付日渐丰富。调研公司ABIResearch已预测，到2019年，mPOS设备的安装基数将很快占市场上所有POS机的46%，在五年期内将以5倍的速度增长，在全球达到5100万台。许多因素推动了mPOS支付方案的快速运用。移动设备的高渗透率是一方面。根据comScore的一项最新调查显示，亚洲的移动设备渗透率最高，90%的受访者使用智能手机，62%拥有平板电脑。本文主要介绍基于移动设备的支付终端（MobilePointofSales，以下简称“mPOS”）相关概念，与传统POS的关系、市场现状、相关风险以及监管建议。

一、mPOS相关概念

根据支付提供主体、支付应用场景、支付的信息传输方式和信息存储载体的不同，国内移动支付主要有三种划分方式。从现有支付提供方来看，国内主要有商业银行、银联、非金融支付机构和移动运营商四类机构。从支付场景来看，移动支付大致划分为非面对面和面对面交易两种，其中，面对面交易包括OnlinetoOffline和OfflinetoOnline两种。根据支付的敏感信息存储方式不同，移动支付可划分为有卡和无卡两种方式。根据支付的信息传输方式不同，当前移动有卡方式细分为刷卡器和NFC两种形式，移动无卡方式又细分为短信、二维码、蓝牙、声波以及光子等支付形式。mPOS终端是指通过与使用特定应用程序的移动设备连接的外接专用设备，采集银联卡相关信息（含交易密码）并加密，由移动设备传输交易信息并提示操作方完成交易的专用设备。mPOS终端一般包括移动设备、外接专用设备及特定支付应用软件等模块。（见图1）移动设备是指非支付专用，具备交易信息交互及传输的任何电子手持设备（如智能手机、平板电脑等，技术上称其为“上位机”）。外接专用设备是指基于移动设备为支付业务开展提供特定功能支付并通过数据／音频端口或局域无线技术（如蓝牙技术等）连接到移动设备的外接设备。外接专用设备包括读卡器、PIN输入设备（PED）、签名板、用户界面（UI）、打印设备等模块。支付应用软件是指完成存储、处理或传输交易信息的应用程序集合，包括但不限于手机等通用设备支付客户端、浏览器支付插件、智能支付终端（基于智能操作系统、具备多应用管理和后下载的专用支付终端）支付应用软件等应用程序。mPOS支付业务是由mPOS终端发起并完成各类银行卡跨行支付业务的统称。

二、mPOS与传统POS的关系

mPOS支付是将手机作为受理终端，本质仍为传统的银行卡刷卡支付。mPOS支付更加符合消费者的传统支付方式，在一定程度上拓展了移动支付市场发展空间。mPOS终端与传统POS终端的差异主要体现在终端形态和交易信息传输线路，使得mPOS终端开展商户收单并未改变传统POS收单业务本质。总体来说mPOS并未对持卡人的支付习惯造成太大改变，从本质上说持卡人仍旧通过mPOS终端设备进行一笔银行卡的刷卡/插卡/挥卡的操作，从而完成一笔线下支付交易。但对特约商户及收单行来说，mPOS的出现使得传统POS搭上了移动支付的快车，实现了互联网环境下的收单创新。与传统POS相比，mPOS优劣势如下：

（一）mPOS相对优势

1.价格低廉，mPOS价格仅为传统POS的四分之一到十分之一。mPOS手机收单产品，适用于小微商户与移动服务业，例如保险、物流业、外送快递与展览商店等。从商店端来看，购置费用相对低廉，不必受到传统POS对交易量的限定要求。2.采用电子签购单，降低纸张成本，并可避免处理现金的潜在风险，同时自动结算可提升营运效率。对商户而言，采用电子签单，永久保存，摆脱打印机束缚，相比于纸质签购单，电子签购一旦发生错误可以迅速找到签名信息，免去了商家查找纸质签名原件的麻烦。至于个人端，mPOS刷卡采用电子签购单，消费者刷卡成功后，可以在平板或手机上进行电子签名，也可以通过手机接收签购单。3.mPOS可实现商户的全方位金融管理。（1）移动设备端实时查询交易情况，商户实时掌握账户情况。（2）移动设备端进行统计分析，经营情况一目了然。（3）与云端MIS系统整合，实现商户进销存系统。财务系统、商户信息一网打尽。（4）移动银行服务，集中管理商户流动账户、投资理财、贷款等。

（二）mPOS相对劣势

开放环境包括公共传输网络、搭载开放式操作系统的终端上位机、以及处于受理终端（或上位机）与后台处理系统之间的所有非封闭式的信息传递路径及路径上所有设备和系统。凡使用开放协议（如TCP/IP协议等）进行传输的均认为处于开放环境中。mPOS在对受理产品进行创新的同时也引入了一些潜在风险，特别是线下收单设备运行环境打破了传统的封闭格局，处于一个开放的网络环境中，容易受外部环境的威胁和攻击，主要呈现以下特点：1.区别于传统全线路专线化的传输环境，mPOS及其相关应用和系统通过各种方式接入公共网络，使安全度较低的公网成为信息传输线路的组成部分，交易数据和设备管理信息受到截取、篡改、重放等攻击的可能性和容易性升高。2.智能手机、平板电脑（PAD）等设备功能日益强大，使用体验不断提升，因此mPOS方案中将其作为受理终端的上位机使用，订单生成、交易上送甚至部分交易处理操作在上位机完成。由于智能终端通常搭载开放操作系统，同时接入公网，加之系统破解、获取root权限等用户现象的存在，易被木马、病毒等攻击，上位机设备本身的安全难以保障，对账户数据和支付信息的保密性、真实性、完整性等均提出了挑战。银联业管委员2014年9号文附件《银联卡mPOS业务指引》中规定：mPos终端应符合银联相关要求，并通过《银联卡受理终端设备安全认证规则》规定的检测认证。mPos终端可采集卡片信息、个人标识代码（PIN）、卡片校验码（CVN2）、卡片有效期等信息，应遵守《银联卡受理终端安全规范》等要求，个人标识代码的采集应符合《银联卡收单机构账户信息安全管理标准》，须通过mPos专用密码键盘完成密码采集，以保护个人标识代码的安全。收单机构须按照《中国银联银联卡受理终端安全规范》要求，加密交易报文，确保传输信息真实、完整、无篡改、无泄露；建立终端与前置系统间的安全通信通道，确保终端及相关处理系统接入的合法性、唯一性。《银联卡受理终端安全规范》对受理银联卡（包括磁条卡及IC卡）开展商户收单业务的mPOS终端设备和相关应用及系统提出安全要求，包括受理终端、终端上位机（支付应用软件）、后台处理系统等受理体系各组成部分自身的安全要求，以及体系整体的端到端加密机制，旨在提升银联卡账户和交易数据在开放环境下的安全性。

三、市场现状

通过对山西市场上十余家机构mPOS调查发现，其发展mPOS业务均存在一证注册、多种费率、可全国使用的乱象。某公司（A公司）无支付业务资质，对外宣传与某支付机构（B公司）有合作关系，并在市面上出售终端刷卡器。据了解，B公司有互联网支付、移动电话支付资质，双方曾经有合作关系，目前已终止合作关系。A公司终端刷卡器未通过《银联卡受理终端设备安全认证规则》规定的检测认证。笔者用其终端刷卡器做了两笔交易，结算资金不是直接到卡，而是先存入虚拟账户，其费率有三种选择：单笔充值最高限额为50000元，每日单卡最高充值20万，一个账号一天充值不能超过30万，充值手续费0.5%；单笔充值最高限额为10000元，每日单卡最高充值5万，一个账号一天充值不能超过10万，充值手续费0.78%，35元封顶；单笔充值最高限额为50000元，每日单卡最高充值20万，一个账号一天充值不能超过30万，充值手续费1.25%。这两笔交易，分别通过某具备银行卡收单业务资质的支付机构上送银联。

四、主要风险

无收单业务资质的机构发展mPOS业务存在以下风险：一是该机构不具备银行卡收单业务资质，其队伍素质和机构实力良莠不齐，其挪用商户结算资金的潜在风险增大，使得商户资金安全存在风险隐患。二是由已获牌的支付机构和银行机构提供清算通道的模式下，清算转接主体增多、交易环节更为复杂，主体间的商业纠纷容易造成商户资金延迟结算等问题。三是《银联卡mPOS业务指引》对mPOS终端、支付应用软件规范与认证、信息采集以及信息传输均做出相关要求，旨在提升银联卡账户和交易数据在开放环境下的安全性。无收单业务资质机构的mPos终端未通过《银联卡受理终端设备安全认证规则》规定的检测认证，无法保证完整磁道信息、PIN、卡片验证码、卡片有效期等敏感数据不被留存，无法保证敏感数据被安全加密和解密，使得卡片敏感信息以及交易金额、交易类型、货币类型、商户号、终端号等关键交易信息在处理和传输过程中被泄露、窃取和篡改的风险增大。

五、监管建议

（一）严格遵守《银行卡收单业务管理办法》，加强对mPOS终端的监管

mPOS终端与传统POS终端的差异主要体现在终端形态和交易信息传输线路，通过mPOS终端开展商户收单并未改变传统POS收单业务本质。mPOS业务应纳入银行卡收单业务范畴，不得纳入“移动电话支付业务”类型，变相突破监管要求。收单机构发展mPOS业务应严格遵守《银行卡收单业务管理办法》规定，严格按照监管政策的要求开展商户入网审核工作、mPOS终端的布放及日常管理与维护。

（二）加大排查力度，联合各部门，严厉打击无收

单资质的机构发展mPos业务的行为无收单业务资质的机构发展mPOS业务具有分布区域广泛，跨省转接，基层流动的特性。基层央行要建立起信息联合共享机制，在上级行的授权和统一部署下，对此类机构开展批量排查筛选，主动受理各方面监督举报，对目前市场上存在的无收单业务资质的机构发展mPOS业务的行为进行深度摸底。建议总行联合公安、工商等监管部门针对无收单业务资质的机构发展mPOS业务的行为进行集中整治，严厉打击此类行为。

（三）加大收单主体责任和违规处罚力度

无收单业务资质的机构发展mPOS业务的根源在于收单机构的逐利行为，因此强化收单机构主体责任是关键。建议总行针对此类问题开展专项检查，对存在问题的收单机构进行通报，责令其立即关闭通道，情节严重的，建议总行注销其《支付业务许可证》。

（四）加强宣传，提高公众风险防范意识

一是组织发卡银行、收单机构开展多渠道、多形式的宣传活动，引导社会公众正确识别风险、抵制违法违规行为。二是强化信息披露，联合中国支付清算协会、新闻媒体等，不定期公布严重违规的机构名单，提高公众对无收单业务资质的机构发展mPOS业务的甄别意识和能力。

（五）梳理监管体系，加强产业指导

为推进支付服务市场的制度化建设和规范化发展，应加大与国家发展和改革委员会、工业与信息化部、国家工商总局等相关部门的沟通与协调，强调支付清算业务的特许经营性质，明晰国家关于通信服务产业及支付服务产业的发展政策，建立统一的手机支付技术标准。从产业发展的角度对各参与主体的职责作出清晰的界定，在涉及行业准入和金融安全的手机支付领域有效利用现有金融体系资源和信誉，形成专业分工、合作发展的局面；坚持“市场主导、鼓励竞争、充分合作、各方共赢、有利于消费者”的原则，促进移动支付业务的发展。

（六）进一步完善行业监管与自律体系，逐步完善支付安全机制

行业监管将专注于严控市场准入，鼓励现有机构兼并重组、持续发展健全市场退出机制，研究实施支付机构分类分级监管，逐步研究制定和完善针对互联网支付业务的专项法律法规。自律组织应配合监管机构，引导会员单位规范业务经营活动，维护支付服务市场公平有序的竞争秩序，营造良好的行业发展环境。市场主体应积极研究建立行业风险防范机制，不断完善支付业务风险防范机制和措施，共同促进网络支付行业的健康发展。

参考文献：

[1]王锐.mPOS移动金融解决方案在传统POS领域的应用[J].软件应用，2015（7）.

[2]葛华勇，时文朝.中国银行卡产业发展报告[R].上海：上海文化出版社，2015：79-79.

[3]郝惠泽.移动支付的发展与探究[J].中国信用卡，2013（7）.

[4]中国支付清算协会.中国支付清算行业运行报告（2015）[R].北京：中国金融出版社，2015：99-99.

[5]银联业管委.银联卡mPos业务指引[Z].2014-11-06.

作者：马燕 单位：中国人民银行太原中心支行